astrolabos

Η Samsung Electronics πρόκειται να ανακοινώσει την τοποθεσία για το νέο της εργοστάσιο παραγωγής ημιαγωγών στις Ηνωμένες Πολιτείες αυτή την εβδομάδα, σύμφωνα με πηγές του κλάδου. Η εταιρεία αναμένεται να αποκαλύψει λεπτομέρειες για το επενδυτικό της έργο 17 δισεκατομμυρίων δολαρίων όταν ο αντιπρόεδρος Lee Jae-yong, που επισκέπτεται αυτήν τη στιγμή τις ΗΠΑ, επιστρέψει στην πατρίδα γύρω στις 23 ή 24 Νοεμβρίου. Σύμφωνα με τον παγκόσμιο τεχνολογικό γίγαντα, ο αντιπρόεδρος Λι είχε συναντήσεις με υψηλόβαθμους αξιωματούχους του Λευκού Οίκου στην Ουάσιγκτον, στις 19 Νοεμβρίου, για να συζητήσουν το τρέχον ζήτημα της εφοδιαστικής αλυσίδας που σχετίζεται με τους ημιαγωγούς και τα κίνητρα της ομοσπονδιακής κυβέρνησης για εταιρείες κατασκευής τους. Συγκεκριμένα, έχουν γίνει εκτενείς συζητήσεις για τον ρόλο της Samsung στην επίλυση του προβλήματος της προμήθειας chip. Ο αντιπρόεδρος φάνηκε επίσης ότι αποφάσισε να χτίσει ένα εργοστάσιο κατασκευής τσιπ στις ΗΠΑ και το εξήγησε στους αξιωματούχους. Η Samsung φέρεται να εξετάζει τις πόλεις Τέιλορ και Όστιν, που βρίσκονται και οι δύο στην πολιτεία του Τέξας των ΗΠΑ για την τοποθεσία του νέου εργοστασίου, αλλά η άποψη του κλάδου είναι ότι η πόλη Τέιλορ έχει αναδειχθεί ως ο ισχυρότερος υποψήφιος καθώς η πόλη έχει προσφέρει ένα πακέτο κινήτρων στην εταιρεία. Σε σχέση με αυτό, μια πηγή από το Κογκρέσο των ΗΠΑ, η οποία είχε μια συζήτηση με τον αντιπρόεδρο, είπε: «Η εταιρεία κοιτάζει να ανακοινώσει επίσημα την τοποθεσία αυτή την εβδομάδα».

Ένας Ιάπωνας μαρτυριάρης, ο @KOMACHI_ENSAKA ισχυρίζεται ότι ανακάλυψε τις πρώτες καταχωρήσεις για τις νέες κάρτες γραφικών Radeon RX 6000 που δεν έχουν ακόμη ανακοινωθεί. Σε μια σειρά από tweets, ο KOMACHI αναφέρει ότι υπάρχει καταχώρηση με τις Radeon RX 6500XT και RX 6400 SKU με 4 GB μνήμης GDDR6. Δεν διευκρινίζει πού μπορούν να βρεθούν αυτές οι καταχωρίσεις (όπως ένα διαδικτυακό κατάστημα ή ιστότοπος κατασκευαστή). Ωστόσο, ένας τέτοιος ισχυρισμός θα σήμαινε ότι η AMD έχει τις πρώτες της μονάδες GPU RDNA2 με χωρητικότητα μνήμης μικρότερη από 8 GB (RX 6600XT). Και οι δύο SKU φημολογείται επίσης ότι διαθέτουν Navi 24 GPU, τον βασικό επεξεργαστή γραφικών που έχει αναφερθεί σε πολλές διαρροές για μεγάλο χρονικό διάστημα. Αυτή η GPU θα διαθέτει έως και 16 υπολογιστικές μονάδες με συνολικά 1024 επεξεργαστές ροής, 50% των πυρήνων του Navi 23. Δεν είναι σε καμία περίπτωση μια σωστή καθημερινή GPU για gaming, αλλά θα μπορούσε να είναι μια λογική επιλογή για casual gaming ή απλή χρήση γραφείου. Στην πραγματικότητα, το Navi 24 θα πρέπει να είναι πολύ πιο δημοφιλές για φορητούς υπολογιστές. Οι διαμορφώσεις των RX 6500XT και RX 6400 είναι προς το παρόν άγνωστες, αλλά θα μπορούσε κανείς να υποθέσει ότι η πρώτη θα διαθέτει πλήρη υλοποίηση της GPU, ενώ η δεύτερη θα είναι μια κομμένη έκδοση. Το Navi 24 GPU είχε ήδη εμφανιστεί σε ενημερώσεις κώδικα Linux με κωδικό όνομα "Beige Goby". Ο επεξεργαστής φημολογείται ότι διαθέτει δίαυλο μνήμης 64-bit και διαμορφώσεις μνήμης έως 4 GB GDDR6, όπως αυτή που αναφέρει ο KOMACHI. Η AMD μπορεί να θέλει να παρουσιάσει το Navi 24 GPU μαζί με τη νέα της σειρά Ryzen 6000 για φορητούς υπολογιστές τον Ιανουάριο του επόμενου έτους. Η NVIDIA, από την άλλη πλευρά, παρά τις πολυάριθμες διαρροές αναφορικά με την GeForce RTX 3050, μέχρι στιγμής δεν έχει κυκλοφορήσει κάτι που να βασίζεται στην GPU GA107.

Η Microsoft παρουσίασε ένα σύστημα ανίχνευσης επιθέσεων ransomware που βασίζεται σε τεχνητή νοημοσύνη, για πελάτες του Microsoft Defender για πελάτες Endpoint συμπληρώνοντας έτσι την υπάρχουσα προστασία cloud, αξιολογώντας τους κινδύνους και αποκλείοντας τους παράγοντες πριν αυτοί εισέλθουν στο σύστημα. Καθώς οι επιθέσεις ransomware που λειτουργούν από ανθρώπους χαρακτηρίζονται από συγκεκριμένη μεθοδολογία και συμπεριφορά, η Microsoft πιστεύει ότι μπορεί να χρησιμοποιήσει μια προσέγγιση τεχνητής νοημοσύνης βάσει δεδομένων για τον εντοπισμό αυτών των τύπων επιθέσεων. Οι επιτιθέμενοι συνήθως εγκαθιστούν μια βάση στο σύστημα-στόχο φυτεύοντας ένα λογισμικό κακόβουλου λογισμικού που παρέχει απομακρυσμένη πρόσβαση στη συσκευή. Ωστόσο, δεν είναι γνωστό ότι όλα τα αρχεία που χρησιμοποιούνται σε επιθέσεις είναι κακόβουλα ενώ πολλά εκτελέσιμα που χρησιμοποιούνται σε επιθέσεις είναι νόμιμα προγράμματα, συμπεριλαμβανομένων των ενσωματωμένων εντολών των Windows. Οι δείκτες που δημιουργούνται από αυτά τα αρχεία μπορεί να θεωρηθούν χαμηλής προτεραιότητας και να αγνοηθούν από τα προγράμματα προστασίας. Η προσθήκη ενός συστήματος προσαρμοστικής προστασίας βάσει AI που θα ανιχνεύει ασυνήθιστη συμπεριφορά, ακόμη και από νόμιμα εκτελέσιμα αρχεία, μπορεί να διαδραματίσει κρίσιμο ρόλο στην αποτροπή περαιτέρω συμβιβασμού σε μια συσκευή και να παρέχει στις ομάδες ανταπόκρισης πολύτιμο χρόνο για να αποτρέψουν τις επιθέσεις. Καθώς οι αμυντικοί μηχανισμοί γίνονται πιο εξελιγμένοι, οι επιτιθέμενοι είναι πολύ πιο πιθανό να επιχειρήσουν να τους απενεργοποιήσουν αντί να προσπαθήσουν να τους αποφύγουν ή να τους παρακάμψουν. Αυτό σημαίνει ότι οι διαχειριστές θα πρέπει να ελέγχουν τακτικά την κατάσταση των αμυντικών εργαλείων τους, διασφαλίζοντας ότι είναι πάντα σε λειτουργία. Γι' αυτό το λόγο η προστασία Cloud είναι ενεργοποιημένη από προεπιλογή και η βελτίωση που βασίζεται σε AI περιλαμβάνεται αυτόματα στο Microsoft Defender για Endpoints ως μια δυνατότητα "πάντα ενεργή". Εάν κάποια από αυτές τις λειτουργίες είναι πλέον απενεργοποιημένη, οι διαχειριστές θα πρέπει να διερευνήσουν αμέσως περαιτέρω για να διαπιστώσουν εάν έχουν παραβιαστεί.

Το Winamp ετοιμάζει να βγει με με έναν επανασχεδιασμένο ιστότοπο, λογότυπο ενώ έχουν ανοίξει εγγραφές για beta testers, οι οποίοι θα δοκιμάσουν σύντομα την νέα έκδοση του πάλαι ποτέ δημοφιλούς media player. Τον Οκτώβριο του 2018, μετά διαρροή του Winamp 5.8 στο διαδίκτυο, οι προγραμματιστές αποφάσισαν να δημοσιεύσουν την έκδοση που διέρρευσε στον ιστότοπο τους Winamp.com για να επιτρέψουν σε όλους να το χρησιμοποιήσουν. Δυστυχώς, ενώ η Radionomy, ιδιοκτήτες του Winamp, δήλωσαν ότι είχαν μεγάλα σχέδια για το Winamp, καμία άλλη έκδοση δεν έχει κυκλοφορήσει από τότε. Η μόνη νέα ανάπτυξη Winamp που έχουμε δει ήταν από το Winamp Community Update Project (WACUP) που κυκλοφόρησε την έκδοση 1.0.20.7236 προεπισκόπησης με διορθώσεις σφαλμάτων και βελτιώσεις. Μπορείτε να εγγραφείτε για μια δοκιμή Winamp beta εδώ.

Στο ημερολόγιο, η Μαύρη Παρασκευή είναι η Παρασκευή, 26 Νοεμβρίου -- την ημέρα μετά την Ημέρα των Ευχαριστιών. Όμως οι μεγάλες εκπτώσεις έχουν ήδη ξεκινήσει σε πολλά ηλεκτρονικά καταστήματα και ιστοσελίδες. Το Godeal24 έχει αρχίσει να δημοσιεύει λίστες με αυτά που μπορείτε να περιμένετε να δείτε σε προσφορά. Σε πολλές περιπτώσεις τα προϊόντα τους φέρουν ήδη την ετικέτα προσφορές Black Friday. Παρακάτω έχουμε συγκεντρώσει μερικές από τις καλύτερες προσφορές για την πρώιμη Black Friday διαθέσιμες στο Godeal24, μαζί με ορισμένες πληροφορίες σχετικά με τις επερχόμενες εκπτώσεις της Black Friday, ώστε να μπορείτε να προετοιμαστείτε και να κερδίσετε πολλά πριν εξαντληθεί. Μπορείτε να λάβετε τις καλύτερες προσφορές για Windows 10, σουίτες Office και άλλα νέα προϊόντα φέτος. Καυτές εκπτώσεις που δεν μπορείτε να χάσετε l Windows 10 Professional από 7.26€ l Windows 10 Pro Professional - 2 PCs από 11.26€ (5.6€ per PC) l Windows 11 Professional CD-Key από 14.99€ (Η χαμηλότερη τιμή φέτος) l Microsoft Office 2021 Professional Plus – 1PC από 36.99€ (Η χαμηλότερη τιμή φέτος) l Microsoft Office 2016 Professional Plus – 1PC (Phone) από 18.26€ l Microsoft Office 2016 Professional Plus – 1PC από 24.99€ l Microsoft Office 2019 Professional Plus – 1PC (Phone) από 25.26€ l Microsoft Office 2019 Professional Plus – 1PC από 30.99€ Έκπτωση 50% σε λειτουργικά συστήματα Windows: GOLE50 Τα Windows 11 είναι το πιο πρόσφατο λειτουργικό σύστημα που προσφέρεται από τη Microsoft. Για υψηλότερη παραγωγικότητα, τα Windows 11 είναι εδώ για να είναι το καλύτερο λειτουργικό σύστημα του μέλλοντος. l Windows 11 Home CD-Key – 16.50€ l Windows 10 Home 32/64-bit CD-Key – 7.96€ l Windows 10 Home 32/64-bit 2 PCs CD-Key – 13.24€ l Windows 11 Professional CD-KEY (5 PCs) – 40.89€ l Windows Server 2019 Standard CD-Key – 15.67€ l Windows Server 2022 Standard – 34.50€ l Windows Server 2019 Datacenter – 22.49€ l Windows Server 2022 Datacenter – 36.65€ Έκπτωση 62% στα πακέτα λειτουργικών συστημάτων Windows και Office Suite: GOLE62 Θα απολαμβάνετε υψηλότερη έκπτωση εάν αγοράσετε ένα πακέτο σουίτας Windows και Office. Windows 10 Professional και Office 2021 Professional με μόλις 45,22€. l Windows 10 Pro + Office 2021 Pro Plus – Bundle – 45.22€ l Windows 11 Pro + Office 2021 Pro Plus – Bundle – 52.25€ l Windows 10 Professional + Office 2019 Pro Plus Bundle – 30.97€ l Windows 10 Home + Office 2019 Pro Bundle- 31.73€ l Windows 10 Professional + Office 2016 Pro Plus Bundle – 24.14€ l Windows 10 Home + Office 2016 Pro Bundle – 25.27€ l Windows 11 Pro + Office 2019 Pro Plus – Bundle – 39.13€ l Windows 11 Pro + Office 2016 Pro Plus -Bundle – 33.55€ Έκπτωση 62% στα άλλα προϊόντα της Microsoft: GOLE62 Επιπλέον, στο GoDeal24, θα βρείτε πολλά προϊόντα της Microsoft, όπως διάφορες εκδόσεις του Office, του Project και άλλων. Αυτήν τη στιγμή, μπορείτε να τα αγοράσετε όλα με έκπτωση 62%. l Microsoft Office 2021 Professional Plus – 5PCs - 76.00€ l Project Professional 2019 for 1 User CD-Key – 21.61€ l Visio Professional 2019 for 1 User CD-Key – 18.90€ l Microsoft Office 365 Professional Plus Account – 1 Device 1 Year – 14.45€ l Microsoft Office 2019 (Home and Student - 1 User) – 30.39€ l Microsoft Office 2019 Home & Business (For Mac) – 100.81€ l Office 2019 Home and Business for PC 1 User – 46.60€ Το GoDeal24.com είναι παγκόσμιος ηγέτης στην πώληση γνήσιων παιχνιδιών και κλειδιών λογισμικού. Έχει πελάτες από κάθε μέρος του κόσμου. Παρέχει υποστήριξη 24x7 μαζί με εξαιρετικές προσφορές σε όλη τη σειρά κλειδιών λογισμικού μας. Για επικοινωνία, απλώς στείλτε ένα email στη διεύθυνση service@godeal24.com και η ομάδα υποστήριξης πελατών μας θα διεκπεραιώσει το αίτημά σας το συντομότερο δυνατό.

Ο αντιπρόεδρος του τομέα παιχνιδιών της Microsoft, Phil Spencer, θέλει η βιομηχανία παιχνιδιών να εργαστεί προς έναν κοινό στόχο να διατηρεί τα παλαιότερα παιχνίδια διαθέσιμα στο σύγχρονο κοινό μέσω εξομοίωσης, λέει στο Axios. Η εξομοίωση επιτρέπει στο σύγχρονο υλικό να προσομοιώνει τις λειτουργίες παλαιότερου υλικού και να τρέχει παλιά παιχνίδια που δεν μπορούν να τρέξουν σε νεότερα συστήματα. "Η ελπίδα μου (και νομίζω ότι πρέπει να το παρουσιάσω έτσι από τώρα) είναι ότι ως βιομηχανία θα εργαζόμασταν σε νόμιμη εξομοίωση που θα επέτρεπε στο σύγχρονο υλικό να τρέξει οποιοδήποτε (σε λογικά πλαίσια) παλαιότερο παιχνίδι, επιτρέποντας σε κάποιον να παίξει οποιοδήποτε παιχνίδι." έγραψε σε άμεσο μήνυμα. Οι νεότερες κονσόλες της Microsoft -- η σειρά Xbox και το Xbox One -- εκτελούν τεράστιες βιβλιοθήκες παλαιότερων παιχνιδιών Xbox 360 και αυθεντικών παιχνιδιών Xbox χρησιμοποιώντας αυτήν την τεχνική. Οι εξομοιωτές χρησιμοποιούνται πιο συχνά σε όλο τον κόσμο από οπαδούς, συντηρητές και πειρατές. Τρέχουν παιχνίδια από την αρχική εποχή της Nintendo έως τα πιο πρόσφατα PlayStation, αλλά δεν υπάρχει συνεπής χρήση τους από τη βιομηχανία. Μια επίσημη προσέγγιση εξομοίωσης του κλάδου θα απαιτούσε μακροπρόθεσμη online υποστήριξη για την προσφορά αρχείων παιχνιδιών και για τον πιθανό έλεγχο εάν ο χρήστης έχει το δικαίωμα πρόσβασης σε αυτά. Ο Spencer, του οποίου η πλατφόρμα έχει μερικά από αυτά τα ζητήματα, εξακολουθεί να το βλέπει ως μια πορεία προς τα εμπρός. "Νομίζω ότι στο τέλος, αν λέγαμε, "Ο οποιοσδήποτε θα πρέπει να μπορεί να αγοράσει οποιοδήποτε παιχνίδι, ή να έχει οποιοδήποτε παιχνίδι και να συνεχίσει να το παίζει", θα ήταν κάτι προς το οποίο θα πρέπει να κινηθούμε προς αυτό."

Η Apple επιταχύνει την ανάπτυξη του ηλεκτρικού της αυτοκινήτου και εστιάζει εκ νέου στις πλήρεις δυνατότητες αυτόνομης οδήγησης, ανέφερε το Bloomberg News την Πέμπτη, επικαλούμενο άτομα που γνωρίζουν το θέμα, με στόχο να λύσει μια τεχνική πρόκληση που έχει ταλαιπωρήσει την αυτοκινητοβιομηχανία. Τα τελευταία χρόνια, η ομάδα αυτοκινήτου της Apple είχε εξερευνήσει δύο ταυτόχρονες εκδόσεις: τη δημιουργία ενός μοντέλου με περιορισμένες δυνατότητες αυτοοδήγησης εστιασμένου στο τιμόνι και την επιτάχυνση -- παρόμοια με πολλά σημερινά αυτοκίνητα και μια έκδοση με πλήρη ικανότητα αυτοοδήγησης που δεν δεν απαιτούν ανθρώπινη παρέμβαση. Με επικεφαλή το στέλεχος λογισμικού Apple Watch Kevin Lynch, οι μηχανικοί επικεντρώνονται τώρα στη δεύτερη επιλογή. Ο Lynch πιέζει για ένα αυτοκίνητο με πλήρες σύστημα αυτόνομης οδήγησης στην πρώτη έκδοση. Είναι η πιο πρόσφατη αλλαγή για την προσπάθεια δημιουργίας αυτοκινήτου, γνωστή ως Special Projects Group ή "Project Titan", η οποία έχει υποστεί αλλαγές στρατηγικής και κύκλο εργασιών στελεχών από το 2014 περίπου. Τον Σεπτέμβριο, ο πρώην επικεφαλής της ομάδας, Doug Field, έφυγε για την Ford Motor μετά από τρία χρόνια στο πόστο του. Επιλέγοντας τον Lynch ως αντικαταστάτη του, η Apple πήγε με ένα εσωτερικό στέλεχος που δεν είναι έχει μεγάλη εμπειρία στον κλάδο των αυτοκινήτων. Προσπαθώντας να κυριαρχήσει στα αυτόνομα αυτοκίνητα, η Apple κυνηγά το ιερό δισκοπότηρο του κλάδου. Οι γίγαντες της τεχνολογίας και της αυτοκινητοβιομηχανίας έχουν ξοδέψει χρόνια σε αυτόνομα οχήματα, αλλά οι δυνατότητες παρέμειναν άπιαστες.

Η LG Electronics (LG) ανακοίνωσε τη συνεργασία της με τη NVIDIA, ως ο πρώτος κατασκευαστής τηλεοράσεων, που ανέπτυξε την εφαρμογή GeForce NOW της κορυφαίας cloud game-streaming υπηρεσίας, για τηλεοράσεις LG που διαθέτουν webOS[1]. Προσφέροντας ρεαλιστική ποιότητα εικόνας, υψηλούς ρυθμούς ανανέωσης και επιλογή για μεγάλες ίντσες, οι LG OLED τηλεοράσεις ταιριάζουν απόλυτα με το GeForce NOW. Με διαθεσιμότητα προς το παρόν σε NVIDIA SHIELD, Windows PC, macOS, Chrome OS, Android και πρόγραμμα περιήγησης Safari για iPhone και iPad, το GeForce NOW επιτρέπει στους παίκτες να ξεκινήσουν να παίζουν στις LG τηλεοράσεις τους και να συνεχίσουν σε σχεδόν οποιαδήποτε συσκευή διαθέτουν. Η εφαρμογή θα είναι διαθέσιμη σε έκδοση beta από αυτήν την εβδομάδα στο LG Content Store σε επιλεγμένα μοντέλα LG 4K OLED, QNED Mini LED και NanoCell TV του 2021 σε 80 αγορές[2]. Η εφαρμογή θα επιτρέπει στους κατόχους LG τηλεοράσεων με συμβατές τηλεοράσεις να απολαμβάνουν άμεσα πάνω από 35 δωρεάν παιχνίδια μόνο μέσω συμβατού χειριστηρίου, χωρίς να απαιτείται πρόσθετος εξοπλισμός. Στα παιχνίδια περιλαμβάνεται το Rocket League και το Destiny 2 καθώς και επιπλέον επιτυχημένοι τίτλοι παιχνιδιών, όπως το Guardians of the Galaxy της Marvel και το Crysis Remastered Trilogy, όλα με δυνατότητα αναπαραγωγής σε ανάλυση έως και 1080p και 60 καρέ ανά δευτερόλεπτο. Τα μέλη του GeForce NOW Priority έχουν πρόσβαση στην πιο προηγμένη πλατφόρμα για τεχνολογία ανίχνευσης ακτινών και τεχνητής νοημοσύνης, μέσω ροής από διακομιστές που τροφοδοτούνται με NVIDIA RTX σε κέντρα δεδομένων σε όλο τον κόσμο για την πιο αξεπέραστη ανταπόκριση στο gameplay και υπέροχα, υψηλής ποιότητας γραφικά. Ο ‘δυνατός’ συνδυασμός του GeForce NOW και των LG OLED TVs σημαίνει καθηλωτικό gaming. Τα αυτοφωτιζόμενα pixel της LG OLED εξασφαλίζουν τα πιο ζωντανά χρώματα και το βαθύτερο μαύρο καθιστώντας τo περιβάλλον και τους χαρακτήρες του παιχνιδιού πιο ρεαλιστικούς από ποτέ. Οι τηλεοράσεις LG προσφέρουν επίσης εξαιρετικά γρήγορο χρόνο απόκρισης -1 χιλιοστό του δευτερολέπτου- και εξαιρετικά χαμηλή καθυστέρηση εισόδου για πιο ‘ομαλή’ εικόνα, καλύτερο έλεγχο και βασικό πλεονέκτημα έναντι του ανταγωνισμού. «Οι πελάτες της LG περιμένουν το καλύτερο όταν πρόκειται για gaming σε μεγάλη οθόνη», δήλωσε ο Lee Sang-woo, ανώτερος αντιπρόεδρος εταιρικής επιχειρηματικής στρατηγικής στην LG Electronics Home Entertainment Company. «Η συνεργασία με τη NVIDIA για να φέρουμε το GeForce NOW στους κατόχους τηλεοράσεων LG αποτελεί ένδειξη της δέσμευσής μας να προσφέρουμε την καλύτερη εμπειρία παιχνιδιού σε τηλεοράσεις LG με webOS». [1] Πλήρης λίστα των συμβατών μοντέλων τηλεόρασης θα ανακοινωθεί σε μεταγενέστερη ημερομηνία. [2] Το NVIDIA GeForce NOW beta είναι πλήρως λειτουργικό χωρίς περιορισμούς σε χαρακτηριστικά ή υπηρεσίες.

Οι ερευνητές της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET ανακάλυψαν επιθέσεις τύπου «watering hole», δηλαδή εκστρατείες στρατηγικών παραβιάσεων ιστότοπων. Η συγκεκριμένη επίθεση είχε στόχο κυβερνητικούς ιστότοπους, online σελίδες μέσων ενημέρωσης, καθώς και ιστότοπους παρόχων υπηρεσιών διαδικτύου και εταιρειών αεροδιαστημικής/στρατιωτικής τεχνολογίας. Watering-hole, δηλαδή «νερόλακκος», είναι η ορολογία που χρησιμοποιείται στην κυβερνοασφάλεια για να περιγράψει μια στοχευμένη στρατηγική επίθεση κατά την οποία οι κυβερνοεγκληματίες μολύνουν έναν ιστότοπο που πιστεύουν ότι αποτελεί ένα γόνιμο περιβάλλον με πιθανά θύματα. Στη συνέχεια περιμένουν να μπει το κακόβουλο λογισμικό στους υπολογιστές των θυμάτων που επισκέφτηκαν το συγκεκριμένο ιστότοπο. Ουσιαστικά η λέξη «νερόλακκος» παραπέμπει στο σημείο όπου πηγαίνουν τα ζώα να πιούν νερό, γεγονός που τα κάνει ευάλωτα στα αρπακτικά. Τα website που έπεσαν θύματα της συγκεκριμένης εκστρατείας ανήκουν σε μέσα ενημέρωσης στο Ηνωμένο Βασίλειο, την Υεμένη και τη Σαουδική Αραβία, καθώς και στη Χεζμπολάχ, σε κυβερνητικούς φορείς στο Ιράν (Υπουργείο Εξωτερικών), τη Συρία (μεταξύ των οποίων και η ιστοσελίδα του Υπουργείου Ενέργειας) και την Υεμένη (συμπεριλαμβανομένων των Υπουργείων Εσωτερικών και Οικονομικών), σε παρόχους υπηρεσιών Internet στην Υεμένη και τη Συρία και σε εταιρείες αεροδιαστημικής/στρατιωτικής τεχνολογίας στην Ιταλία και τη Νότια Αφρική. Παράλληλα, οι κυβερνοεγκληματίες κλωνοποίησαν έναν ιστότοπο ιατρικής εμπορικής έκθεσης στη Γερμανία. Το website ανήκε στην εμπορική έκθεση MEDICA του Παγκόσμιου Φόρουμ Ιατρικής που πραγματοποιήθηκε στο Ντίσελντορφ της Γερμανίας. Η εκστρατεία φαίνεται να έχει ισχυρούς δεσμούς με την Candiru, μια ισραηλινή εταιρεία κατασκοπείας που συμπεριλήφθηκε πρόσφατα στη μαύρη λίστα του Υπουργείου Εμπορίου των ΗΠΑ, και η οποία πουλάει υπερσύγχρονα εργαλεία λογισμικού επιθετικού χαρακτήρα και σχετικές υπηρεσίες σε κυβερνητικούς φορείς. "Το 2018, αναπτύξαμε στην ESET ένα προσαρμοσμένο σύστημα για να εντοπίζουμε watering holes σε ιστοσελίδες υψηλού προφίλ» λέει ο ερευνητής της ESET Matthieu Faou, ο οποίος αποκάλυψε τις καμπάνιες watering hole. «Στις 11 Ιουλίου 2020, το σύστημά μας μάς ειδοποίησε ότι η ιστοσελίδα της ιρανικής πρεσβείας στο Άμπου Ντάμπι είχε μολυνθεί με κακόβουλο κώδικα JavaScript. Ο υψηλού προφίλ χαρακτήρας του στόχου μας προκάλεσε εντύπωση και τις επόμενες εβδομάδες παρατηρήσαμε ότι και άλλες ιστοσελίδες με διασυνδέσεις στη Μέση Ανατολή ήταν επίσης στόχοι". "Η ομάδα σίγησε μέχρι τον Ιανουάριο του 2021, όταν παρατηρήσαμε ένα νέο κύμα παραβιάσεων. Αυτό το δεύτερο κύμα διήρκεσε μέχρι τον Αύγουστο του 2021, όταν όλες οι ιστοσελίδες καθαρίστηκαν και πάλι όπως συνέβη το 2020 - πιθανότατα από τους ίδιους τους δράστες", προσθέτει. Σε αυτή την εκστρατεία, κάποιοι επισκέπτες των συγκεκριμένων ιστοσελίδων πιθανότατα να δέχθηκαν επίθεση μέσω ενός browser exploit. Ωστόσο, οι ερευνητές της ESET δεν μπόρεσαν να εντοπίσουν ούτε κάποιο exploit ούτε κάποιο τμήμα του κακόβουλου λογισμικού. Αυτό δείχνει ότι οι κυβερνοεγκληματίες έχουν επιλέξει να περιορίσουν το επίκεντρο των επιχειρήσεών τους και δεν θέλουν να αποκαλύψουν τα zero-day exploits τους, γεγονός που καταδεικνύει πόσο στοχευμένη είναι αυτή η εκστρατεία. Οι παραβιασμένες ιστοσελίδες χρησιμοποιούνται μόνο ως σημείο εκκίνησης για την προσέγγιση των τελικών στόχων. Πολύ πιθανόν οι υπεύθυνοι των εκστρατειών watering hole να είναι πελάτες της Candiru. Οι δημιουργοί των εγγράφων και οι χειριστές των watering holes είναι επίσης δυνητικά οι ίδιοι. Καθώς η ισραηλινή Candiru προστέθηκε πρόσφατα στον κατάλογο οικονομικών κυρώσεων του Υπουργείου Εμπορίου των ΗΠΑ, αυτό σημαίνει ότι ένας οργανισμός με έδρα τις ΗΠΑ δε θα μπορεί να συνεργαστεί με την Candiru χωρίς προηγουμένως να λάβει άδεια από το Υπουργείο Εμπορίου. “Ενα blogpost του Citizen Lab του Πανεπιστημίου του Τορόντο που μιλούσε για την Candiru, στην ενότητα με τίτλο 'A Saudi-Linked Cluster?' ανάφερε κάποιο έγγραφο spearphishing που ανέβηκε στο VirusTotal και πολλά domain που διαχειρίζονται οι επιτιθέμενοι. Τα ονόματα των domain είναι παραλλαγές γνήσιων URL shorteners και ιστοσελίδων web analytics, η οποία είναι η ίδια τεχνική που χρησιμοποιείται για τα domains που παρατηρούνται στις επιθέσεις watering hole", εξηγεί ο Faou, συνδέοντας τις επιθέσεις με την εταιρεία Candiru. Στα τέλη Ιουλίου του 2021, λίγο μετά τη δημοσίευση των blogposts από το Citizen Lab, τη Google και τη Microsoft που περιγράφουν λεπτομερώς τις δραστηριότητες της Candiru, η ESET έπαψε να βλέπει δραστηριότητα από αυτή την επιχείρηση. Οι χειριστές φαίνεται να κάνουν μια παύση, πιθανότατα για να αναδιοργανωθούν και να συγκαλύψουν την εκστρατεία τους. Η ESET Research τους αναμένει να επιστρέψουν τους επόμενους μήνες. Για περισσότερες τεχνικές λεπτομέρειες σχετικά με αυτές τις επιθέσεις κατά ιστοσελίδων στη Μέση Ανατολή, διαβάστε το blogpost “Strategic web compromise in the Middle East with a pinch of Candiru” στο WeLiveSecurity. Ακολουθείστε τον λογαριασμό της ESET Research στο Twitter για τα τελευταία νέα από την τους ερευνητές της ESET.

Έως και το 38 τοις εκατό των αναζητήσεων δικτυακών τόπων είναι ευάλωτες σε μια νέα επίθεση που επιτρέπει σε κακόβουλους χρήστες να στέλνουν τα θύματα τους σε πλαστούς δικτυακούς τόπους που μεταμφιέζονται ως νόμιμοι, όπως το bankofamerica.com ή το gmail.com. Το exploit, που αποκαλύφθηκε σε έρευνα που παρουσιάστηκε σήμερα, αναβιώνει την επίθεση δηλητηρίασης της DNS cache (DNS cache-poisoning attack) που αποκάλυψε ο ερευνητής Dan Kaminsky το 2008. Έδειξε ότι, ένας εισβολέας, μπορεί να χρησιμοποιήσει έναν διακομιστή DNS, ο οποίος φαίνεται ως έγκυρος διακομιστής, με σκοπό να στείλει σε εναν DNS resolver πολλά ψεύτικα αποτελέσματα αναζήτησης για έναν αξιόπιστο τομέα. Από εκεί και πέρα, οποιοσδήποτε βασίζεται στον ίδιο DNS resolver που έχει υποστεί την επίθεση, θα εκτρέπεται στον ίδιο ψεύτικο ιστότοπο. Το σύστημα αυτό λειτουργεί, επειδή το DNS εκείνη την εποχή βασιζόταν σε ένα αναγνωριστικό συναλλαγής για να αποδείξει ότι ο αριθμός IP που επιστράφηκε προερχόταν από έναν έγκυρο διακομιστή και όχι από έναν διακομιστή απατεώνων που προσπαθούσε να στείλει άτομα σε κακόβουλο ιστότοπο. Ο αριθμός συναλλαγής είχε μέγεθος μόνο 16 bit, πράγμα που σήμαινε ότι υπήρχαν μόνο 65.536 πιθανά αναγνωριστικά συναλλαγής. Ο Kaminsky συνειδητοποίησε ότι οι κακόβουλοι χρήστες θα μπορούσαν να εκμεταλλευτούν την έλλειψη εντροπίας, και έτσι, να βομβαρδίζουν έναν DNS resolver με ψεύτικες αποκρίσεις που περιλάμβαναν κάθε πιθανό αναγνωριστικό. Μόλις η συσκευή επίλυσης λάβει μια απάντηση με το σωστό αναγνωριστικό, ο διακομιστής θα αποδεχόταν την κακόβουλη IP και θα αποθηκεύσει το αποτέλεσμα στην cache του, έτσι ώστε όλοι οι άλλοι που χρησιμοποιούν την ίδια συσκευή επίλυσης -- η οποία συνήθως ανήκει σε μια εταιρεία, οργανισμό ή ISP -- να είναι επίσης αποστέλλεται στον ίδιο κακόβουλο διακομιστή.

Το πρόγραμμα Self Service Repair θα δώσει πρόσβαση στους πελάτες που αισθάνονται άνετα με την ιδέα να ολοκληρώσουν τις δικές τους επισκευές, σε γνήσια ανταλλακτικά, εργαλεία και εγχειρίδια της Apple, ξεκινώντας από τις σειρές iPhone 12 και iPhone 13. Το σύστημα θα εισαχθεί σε φάσεις, προσθέτοντας περισσότερες επισκευές και υποστηριζόμενες συσκευές με την πάροδο του χρόνου. Ο διευθύνων σύμβουλος της Apple, Τζεφ Γουίλιαμς, δήλωσε: "Η δημιουργία μεγαλύτερης πρόσβασης στα γνήσια ανταλλακτικά της Apple δίνει στους πελάτες μας ακόμη περισσότερες επιλογές εάν χρειαστούν επισκευή. Τα τελευταία τρία χρόνια, η Apple έχει σχεδόν διπλασιάσει τον αριθμό των τοποθεσιών σέρβις με πρόσβαση σε γνήσια ανταλλακτικά, εργαλεία και εκπαίδευση, και τώρα παρέχουμε μια επιλογή σε όσους επιθυμούν να ολοκληρώσουν τις δικές τους επισκευές. Η πρώτη φάση του προγράμματος θα επικεντρωθεί στα πιο συχνά εξαρτήματα του iPhone που χαλάνε, όπως η οθόνη, η μπαταρία και η κάμερα, αλλά περισσότερα είδη επισκευών θα είναι διαθέσιμα αργότερα τον επόμενο χρόνο. Οι υπολογιστές Mac της Apple με το τσιπ M1, συμπεριλαμβανομένων των MacBook Air, MacBook Pro 13 ιντσών, Mac mini και iMac 24 ιντσών, θα είναι οι επόμενες συσκευές που θα ενταχθούν στο σχέδιο. Το πρόγραμμα Self Service Repair θα διευκολυνθεί από ένα νέο Apple Self Service Repair Online Store, το οποίο θα προσφέρει περισσότερα από 200 μεμονωμένα εξαρτήματα και εργαλεία για την ολοκλήρωση των επισκευών iPhone 12‌ και ‌iPhone 13‌ αρχικά.